アカウント名:
パスワード:
続報としてこれぐらいの情報が欲しいな。
・どのバージョンに入っているのか?・どんなファイルが入っていればDDoS攻撃をするコンポーネントが入れられていることになるのか?・削除方法はアンインストールするだけで十分なのか?
本件の技術的なことについては、発見者であるセキュリティー会社 ESET のブログ記事 [welivesecurity.com]に少し載っている。
・どのバージョンに入っているのか?
Orbit Downloader のメインとなる実行形式ファイル orbitdm.exe に攻撃用コンポーネントが追加されたのは、 2012 年 12 月 25 日のバージョン 4.1.1.14 のリリースと 2013 年 1 月 10 日のバージョン 4.1.1.15 のリリースの間のどこかとしている (意味がよくわからないけれど、 4.1.1.14 には「攻撃用コンポーネントなし 4.1.1.14」と「攻撃用コンポーネント付き 4.1.1.14」の 2 種類があるということ?)。ただし、それより前から、使われていたかどうかは不明ながら orbitnet.exe という別の実行形式ファイルに攻撃用コンポーネントが入っていたとしており、どのバージョンが駄目なのか、完全にはわからない。
・どんなファイルが入っていればDDoS攻撃をするコンポーネントが入れられていることになるのか?
実行ファイルの一部になっているので、ファイル名では区別が付かないと思う。ファイルサイズとかでわかりやすく区別が付くものかどうかは知らない。
・削除方法はアンインストールするだけで十分なのか?
その疑問に答えるのは難しそう。
Orbit Downloader の問題のバージョンでは、外部から実際に DDoS 攻撃を行う DLL ファイルをダウンロードして実行するようになっているので、どういう動作をしていたかはダウンロードされた DLL ファイルの中身による。ここでダウンロードされる DLL ファイルにはいろいろな種類があることが確認されている。発見済の DLL ファイルを解析した結果から、どういう動作をしていたか、可能性を列挙することはできるだろうけれど、未知の DLL ファイルが存在する可能性もあるので、「こうすれば大丈夫」という形の答えを出すのは無理ではないかと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
追加情報が欲しい (スコア:0)
続報としてこれぐらいの情報が欲しいな。
・どのバージョンに入っているのか?
・どんなファイルが入っていればDDoS攻撃をするコンポーネントが入れられていることになるのか?
・削除方法はアンインストールするだけで十分なのか?
Re:追加情報が欲しい (スコア:2)
本件の技術的なことについては、発見者であるセキュリティー会社 ESET のブログ記事 [welivesecurity.com]に少し載っている。
Orbit Downloader のメインとなる実行形式ファイル orbitdm.exe に攻撃用コンポーネントが追加されたのは、 2012 年 12 月 25 日のバージョン 4.1.1.14 のリリースと 2013 年 1 月 10 日のバージョン 4.1.1.15 のリリースの間のどこかとしている (意味がよくわからないけれど、 4.1.1.14 には「攻撃用コンポーネントなし 4.1.1.14」と「攻撃用コンポーネント付き 4.1.1.14」の 2 種類があるということ?)。ただし、それより前から、使われていたかどうかは不明ながら orbitnet.exe という別の実行形式ファイルに攻撃用コンポーネントが入っていたとしており、どのバージョンが駄目なのか、完全にはわからない。
実行ファイルの一部になっているので、ファイル名では区別が付かないと思う。ファイルサイズとかでわかりやすく区別が付くものかどうかは知らない。
その疑問に答えるのは難しそう。
Orbit Downloader の問題のバージョンでは、外部から実際に DDoS 攻撃を行う DLL ファイルをダウンロードして実行するようになっているので、どういう動作をしていたかはダウンロードされた DLL ファイルの中身による。ここでダウンロードされる DLL ファイルにはいろいろな種類があることが確認されている。発見済の DLL ファイルを解析した結果から、どういう動作をしていたか、可能性を列挙することはできるだろうけれど、未知の DLL ファイルが存在する可能性もあるので、「こうすれば大丈夫」という形の答えを出すのは無理ではないかと思う。